Kritische Schwachstelle betrifft Treiber für Firmwareupdate-Tool auf hunderten Modellen von Dell und Alienware

Sicherheitslücken mit einem Gefährlichkeitsrating von 8,8 (von 10) sieht man nicht alle Tage. Eine solche wurde nun aber bei PCs und Laptops des US-Herstellers Dell entdeckt. Hunderte Modelle sind betroffen, inklusive Computer der zugehörigen Gamingmarke Alienware. Sie läuft unter dem Datenbankeintrag CVE-2021-21551.

Konkret geht es um einen Treiber, der sich als "dbutil_2_3.sys"-Datei auf den Systemen befinden kann. Er gehört zu Dells Treiber- und Firmwareupdate-Tools. Aufgrund fehlerhafter Kontrollmechanismen können Angreifer über ihn volle Rechte auf Kernelebene erlangen und damit de facto ein Windows-System komplett übernehmen, nach Belieben Malware einspielen oder andere Maßnahmen zu Ungunsten des Nutzers setzen.

Entdeckt wurde die Schwachstelle, die bis auf Geräte Baujahr 2009 zurückreicht, von Sentinel One. Dort hat man aber auch gute Nachrichten: Zumindest bisher hat man keine Hinweise darauf, dass Angreifer die Lücke ausgenutzt hätten. Man warnt aber, dass potenziell hunderte Millionen Rechner von Privaten und Firmennutzern anfällig sind.